Usted está aquí
Circulan en ‘deep web’ archivos de Pemex
CDMX.- Desde 2019, 180 mil archivos secuestrados siguen flotando en la deep web después de que Pemex recibió el peor ciberataque de su historia.
El semanario Proceso reveló que ONEA México tuvo acceso a los documentos extraídos el 10 de noviembre de aquél año. En dicho paquete hay nombres de usuarios de trabajadores, contraseñas, manuales de operación vía remota de la refinería de Tula, bases de datos, bitácoras, programas de vigilancia y gráficas para interpretar la producción.
La empresa productiva del Estado hizo menos el hecho asegurando que sólo el cinco por ciento de sus equipos personales de cómputo habían sido infectados con un ransomware. La agresión se le atribuyó a la banda de hackers DoppelPaymer.
Rocío Nahle, secretaria de Energía, dijo públicamente que no se negociaría con la cibercélula y que tampoco se pagaría el rescate exigido de 565 bitcoins, equivalentes a 4.9 millones de dólares.
POBRE SEGURIDAD
Dentro de lo recuperado por la ONEA, mediante el navegador Tor, hay bases de datos con usuarios y contraseñas de trabajadores que sirven para entrar en sistemas con una seguridad mínima, debido a que hay claves con numeración consecutiva, palabras altisonantes o frases sencillas de descifrar, lo que evidencia la despreocupación de las áreas encargadas de operar y proteger las plataformas de la petrolera.
La misma ASF advirtió en la revisión de su cuenta pública de 2018 que la petrolera no tiene mecanismos suficientes para proteger sus sistemas.
Gracias a respuestas a solicitudes de información realizadas vía Ley de Transparencia, Pemex identificó más de 176.3 millones de intentos de agresiones a sus sistemas de enero de 2015 a agosto de 2020, es decir, 85 mil 176 intentos de ataque al día. Con información de Proceso